උසස් සංකේතාංකන සම්මත (AES) සමමිතික සංකේතාංකන ඇල්ගොරිතමයකි. AES යනු 128 bit, 192 bit සහ 256 bits සංකේතනයට ඉඩ දෙන බැවින් දැනට කර්මාන්තයේ ප්රමිතියයි. අසමමිතික සංකේතනයට සාපේක්ෂව සමමිතික සංකේතනය වේගවත් වන අතර දත්ත සමුදා පද්ධතිය වැනි පද්ධතිවල භාවිතා වේ. ඕනෑම සරල පෙළ හෝ මුරපදයක් AES සංකේතනය කිරීම සහ විකේතනය කිරීම සඳහා සබැඳි මෙවලමක් පහත දැක්වේ.
මෙවලම සංකේතනය කිරීමේ සහ විකේතනය කිරීමේ බහුවිධ ක්රම සපයයි ECB, CBC, CTR, CFB සහ GCM මාදිලිය. GCM CBC මාදිලියට වඩා ආරක්ෂිත යැයි සලකනු ලබන අතර එහි කාර්ය සාධනය සඳහා බහුලව භාවිතා වේ.
AES සංකේතනය පිළිබඳ වැඩි විස්තර සඳහා, පිවිසෙන්න AES සංකේතනය පිළිබඳ මෙම පැහැදිලි කිරීම. පහත දැක්වෙන්නේ සංකේතනය සහ විකේතනය සඳහා යෙදවුම් ලබා ගැනීමේ පෝරමයයි.
ඔබ ඇතුළු කරන, හෝ අප උත්පාදනය කරන ඕනෑම රහස් යතුරක් මෙම අඩවියේ ගබඩා කර නැත, මෙම මෙවලම ඕනෑම රහස් යතුරු සොරකම් කළ නොහැකි බව සහතික කිරීම සඳහා HTTPS URL එකක් හරහා සපයනු ලැබේ.
මූලික ලක්ෂණ
- සමමිතික යතුරු ඇල්ගොරිතම: සංකේතනය සහ විකේතනය යන දෙකටම එකම යතුර භාවිතා වේ.
- බ්ලොක් කේතාංකය: AES ස්ථාවර ප්රමාණයේ දත්ත කොටස් මත ක්රියා කරයි. සම්මත බ්ලොක් ප්රමාණය බිටු 128 කි.
- යතුරු දිග: AES යතුරු දිග බිටු 128, 192, සහ 256 සඳහා සහය දක්වයි. යතුර දිගු වන තරමට සංකේතනය ශක්තිමත් වේ.
- ආරක්ෂක: AES ඉතා ආරක්ෂිත ලෙස සලකනු ලබන අතර විවිධ ආරක්ෂණ ප්රොටෝකෝල සහ යෙදුම්වල බහුලව භාවිතා වේ.
AES සංකේතාංකන නියම සහ පාරිභාෂිතය
සංකේතනය සඳහා, ඔබට සංකේතනය කිරීමට අවශ්ය සරල පෙළ හෝ මුරපදය ඇතුළත් කළ හැක. දැන් සංකේතාංකන බ්ලොක් කේතාංක මාදිලිය තෝරන්න.
AES සංකේතාංකනයේ විවිධ සහය දක්වන මාතයන්
AES ECB, CBC, CTR, OFB, CFB සහ GCM මාදිලිය වැනි බහුවිධ සංකේතාංකන ක්රම ඉදිරිපත් කරයි.
-
ECB(ඉලෙක්ට්රොනික කේත පොත) සරලම සංකේතාංකන මාදිලිය වන අතර සංකේතනය සඳහා IV අවශ්ය නොවේ. ආදාන සරල පෙළ බ්ලොක් වලට බෙදනු ලබන අතර සෑම බ්ලොක් එකක්ම සපයා ඇති යතුර සමඟ සංකේතනය කෙරෙනු ඇති අතර එම නිසා සමාන සරල පෙළ කුට්ටි සමාන කේතාංක පෙළ බ්ලොක් වලට සංකේතනය කෙරේ.
-
CBC(Cipher Block Chaining) මාදිලිය බෙහෙවින් නිර්දේශ කර ඇති අතර, එය බ්ලොක් කේතාංක සංකේතනයේ උසස් ආකාරයකි. සෑම පණිවිඩයක්ම අනන්ය කිරීමට IV අවශ්ය වේ, එනම් සමාන සරළ පෙළ කුට්ටි අසමාන කේතාංක පෙළ බ්ලොක් බවට සංකේතනය කර ඇත. එබැවින්, එය ECB මාදිලියට සාපේක්ෂව වඩා ශක්තිමත් සංකේතනයක් සපයයි, නමුත් එය ECB මාදිලියට සාපේක්ෂව තරමක් මන්දගාමී වේ. IV ඇතුලත් කර නොමැති නම්, CBC මාදිලිය සඳහා මෙහි පෙරනිමිය භාවිතා කරනු ඇති අතර එය ශුන්ය-පාදක බයිටයකට පෙරනිමි වේ[16].
-
CTR(Counter) CTR මාදිලිය (CM) පූර්ණ සංඛ්යා කවුන්ටර ප්රකාරය (ICM) සහ ඛණ්ඩිත පූර්ණ සංඛ්යා කවුන්ටරය (SIC) මාදිලිය ලෙසද හැඳින්වේ. ප්රති-ප්රකාරය බ්ලොක් කේතාංකයක් ප්රවාහ කේතාංකයක් බවට පත් කරයි. CTR මාදිලිය OFB හා සමාන ලක්ෂණ ඇත, නමුත් විකේතනයේදී අහඹු-ප්රවේශ දේපලකට ඉඩ දෙයි. CTR මාදිලිය බහු ප්රොසෙසර් යන්ත්රයක ක්රියා කිරීමට හොඳින් ගැලපේ, බ්ලොක් සමාන්තරව සංකේතනය කළ හැක.
-
GCM(Galois/counter Mode) සත්යාපිත සංකේතනය සැපයීමට විශ්වීය හැෂිං භාවිතා කරන සමමිතික-යතුරු බ්ලොක් කේතාංක මෙහෙයුම් ආකාරයකි. GCM CBC ප්රකාරයට වඩා ආරක්ෂිත යැයි සැලකේ, එය ගොඩනඟා ඇති සත්යාපනය සහ අඛණ්ඩතා පිරික්සුම් ඇති අතර එහි ක්රියාකාරිත්වය සඳහා බහුලව භාවිතා වේ.
පෑඩිං
AES CBC ECB , PKCS5PADDING NoPadding . PKCS5Padding , 16-byte 32-byte (16 ) .
AES GCM PKCS5Padding යනු NoPadding සඳහා සමාන පදයකි, මන්ද GCM යනු පිරවුමක් අවශ්ය නොවන ප්රවාහ මාදිලියකි. GCM හි කේතාංකය සරල පාඨය තරම් දිගු වේ. එබැවින්, nopadding පෙරනිමියෙන් තෝරා ඇත.
AES යතුරු ප්රමාණය
ඔබේ යතුරු දිග බිටු 256, 192 හෝ 128 ද යන්න නොසලකා AES ඇල්ගොරිතමයට බිට් 128 බ්ලොක් ප්රමාණය ඇත. සමමිතික කේතාංක මාදිලියකට IV අවශ්ය වූ විට, IV හි දිග කේතාංකයේ බ්ලොක් ප්රමාණයට සමාන විය යුතුය. එබැවින්, ඔබ සෑම විටම AES සමඟ බිටු 128 (බයිට් 16) ක IV භාවිතා කළ යුතුය.
AES රහස් යතුර
AES සංකේතනය සඳහා රහස් යතුරු ප්රමාණයේ බිටු 128, බිටු 192 සහ බිටු 256 සපයයි. ඔබ සංකේතනය සඳහා බිටු 128ක් තෝරා ගන්නේ නම්, රහස් යතුර පිළිවෙළින් බිටු 192 සහ බිටු 256 සඳහා බිටු 16ක් දිග සහ බිටු 24ක් සහ බිටු 32ක් විය යුතුය. උදාහරණයක් ලෙස, යතුරු ප්රමාණය 128 නම්, වලංගු රහස් යතුරක් අක්ෂර 16 කින් එනම්, 16*8=128 බිටු විය යුතුය.